B - Introduction à la réduction des risques d atteinte aux actifs matériels

B - Introduction à la réduction des risques

d’atteinte aux actifs

matériels

Les actifs matériels comprennent:

les terrains,

les bâtiments et leurs installations générales, les matériels,

les mobiliers,

les équipements de bureau,

les ordinateurs et leurs réseaux, les archives,

les fichiers,

les recueils de procédures, les titres de propriété,

les outillages,

les moyens de transport et de manutention, etc.

L’incendie est la source à laquelle on pense presque immédiatement

Mais, il y en a bien d’autres…

Autres sources de risques

Naturelles:

• Les inondations,

• La foudre,

• La grêle,

• Les mouvements de terrain,

• Les températures extrêmes,

• Le vent,

• La sécheresse,

• Les tremblements de terre,

• Les animaux nuisibles,

• Les explosions,

• Les raz de marée,

• Les éruptions volcaniques,

Humaines:

• L’incendie volontaire

• Le terrorisme

• La malveillance

• Les erreurs humaines

• Le vol

• La contamination

• La pollution.

Vu le nombre de sources de risques, il serait illusoire de vouloir identifier

tous les événements dommageables pour tous les actifs vulnérables de l’entité.

De plus, certains actifs de l’entité sont a priori peu vulnérables : aucune source de risque ne vient

immédiatement à l’esprit, le risque est donc de les oublier, alors que ces actifs sont très importants et que leur indisponibilité aurait des conséquences

intolérables.

1 - Partir de la liste des actifs par UA

2 - Déterminer à quel point ils sont indispensables

Unité d’Analyse (UA).

Une UA sera un atelier, un bâtiment, installation ou une fonction distribuée de la collectivité.

Ne pas oublier les fonctions transversales telles que la production et distribution de fluides et d’énergie,

l’informatique, les transports internes, etc.

Méthode conseillée

Liste des actifs de l’UA

• Etablir ou vérifier l’inventaire des actifs utilisés:

– Est-il exhaustif?

– Qui est propriétaire des actifs?

– Penser aux « entrées » (inputs) et aux « passants » (câbles, tuyaux).

– Penser aux petits actifs, aux petites machines oubliées

• Un bon moyen est de repartir de la mission de l’UA

et de décortiquer ses processus.

Faire une fiche par UA

F I C H E U N I T E D ’ A N A L Y S E

I n t i t u l é d e l ’ U . A . R e s p o n s a b l e

D e s c r i p t i o n d e l ' U . A . A m o n t / a v a l

L i s t e d e s r e s s o u r c e s L o c a l i s a t i o n d e s r e s s o u r c e s N ° D e s c r i p t i o n r e s s o u r c e

E n v i r o n n e m e n t e t m o y e n s p a s s a n t s

C o m m e n t a i r e s

• Analyser toutes les conséquences d’une indisponibilité (voir slides suivantes).

• Une échelle de gravité permettra de noter les ressources les plus critiques.

FICHE RESSOURCE

U.A. Interlocuteur

Numéro et description de la Ressource

Conséquences de

l'indisponibilité totale de la ressource

Criticité

Remarque: à ce stade on ne s’intéresse

pas à la vulnérabilité

Elles sont de deux ordres :

• Les pertes matérielles, ou « Dommages Directs » = frais de reconstitution de l’actif sinistré

• Les conséquences indirectes:

•Économiques: pertes d’exploitation (pertes de recettes), coûts de mise en place de solutions de dépannage

•Sociales induites (grogne des administrés) et… électorales

Les conséquences de l’indisponibilité

Dommages directs

Dommages indirects

Les dommages directs ne représentent que la partie émergée de l’iceberg.

Les dommages indirects bien que plus difficilement quantifiables, représentent la part la plus importante des pertes financières.

Actifs matériels - Gérer les risques

Nous avons:

– Établi la liste des actifs

– Identifié pour chacun à quel degré il est indispensable

– Evalué pour chacun les conséquences directes et indirectes de son indisponibilité

Pour ceux qui sont importants, nous devons

définir une stratégie de réduction…

PRÉVENTION

En règle générale, la prévention agit sur les sources de risques, alors que la protection agit plutôt sur les objets de risques.

Le choix est assez limité. Les mesures de prévention imposent une modification des pratiques, puisqu’elles doivent agir sur le phénomène initiateur du risque.

Quelques exemple :

• Elimination des risques d’étincelles électriques ou utilisation de matériel anti-déflagrant,

• Réduction ou élimination des stockages de substances inflammables,

• Formation du personnel à des pratiques plus sûres.

Réduction du risque

PROTECTION (1)

On trouve dans cette catégorie l’ensemble des moyens et dispositions visant à réduire la gravité G des sinistres.

On distinguera :

Les dispositifs techniques et organisationnels permettant de limiter les effets immédiats du sinistre

Les dispositions permettant la reprise rapide des activités (Plan de Survie).

PROTECTION (2) – Dispositifs techniques

L’événement dommageable s’étant produit, les dispositifs techniques de protection ont pour but de combattre le

développement, la propagation, et donc de réduire les effets immédiats du sinistre.

Principes de base:

La conception et le choix d’un dispositif de protection, quel qu’il soit, doivent reposer sur trois principes essentiels :

•Adéquation avec le sinistre prévisible, et avec l’environnement d’usage,

•Fiabilité dans le temps,

•Cohérence avec les dispositifs connexes ou complémentaires.

Réduction du risque

PROTECTION (3)

Dispositifs techniques de protection

• Compartimentage (horizontal et/ou vertical des locaux)

• Extincteurs mobiles

• Robinets d’incendie armés (RIA)

• Réseaux d’extinction automatique (sprinklers)

• Détection incendie

• Exutoires de fumée et de chaleur

• Protection contre la foudre

• Pompe d’évacuation des eaux pluviales (inondation)

• Toiture légère (explosion)

PROTECTION (4) COMPARTIMENTAGE

Le Compartimentage (horizontal et/ou vertical des locaux)

• Limite la propagation du feu ou son alimentation en air frais.

• Facilite l’évacuation des occupants et l’intervention des secours.

• Est recommandé par les assureurs et requis par la loi pour les Etablissements Recevant du Public (ERP), les Immeubles de Grande Hauteur (IGH) et les parcs de stationnement souterrains.

Réalisé par des barrières fixes (planchers, murs, cloisons) ou mobiles (portes, ouvrants extérieurs) réunissant trois qualités complémentaires :

• S’opposer à la propagation du feu,

• Avoir une stabilité structurelle propre,

• Etre parfaitement intègre.

Réduction du risque

PROTECTION (5) – Compartimentage (suite)

Un compartimentage possédant les trois qualités précédentes est constitué par…rien !

Une zone libre est un excellent obstacle à la propagation du feu, en particulier par rayonnement (variation énergie reçue = 1/d²).

Difficilement utilisable dans un bâtiment (surface perdue), Recommandé lors de l’implantation des bâtiments

au moins à 10 m les uns des autres,

distance portée à 20 m voire 30 m si l’un ou les deux bâtiments sont en matériaux inflammables^.

LE PLAN DE SURVIE

Le plan de survie est l’un des outils de réduction du risque : permettant un redémarrage rapide de l’activité, il réduit les conséquences du sinistre.

Nous en reparlerons dans le module « Gestion de Crise »

Intrusion, malveillance

• Source de risque: personne cherchant à nuire

• Donc, très différent des autres risques

• Externe ou interne (salariés)

• But visé matériel (vol, vandalisme) ou immatériel (information, fichiers)

Risque à gérer de façon spécifique

Prévention: Renforcement des fermetures fixes et mobiles;

Contrôles d’accès. Accès limité.

Protection : sécurisation des biens. Armoires, coffres.

Détection de l’intrusion. Alarmes.

Efficace seulement si complétés par procédures et sensibilisation du personnel.

Doit être compatible avec habitudes et modes opératoires habituels.

Aucun point faible ne doit subsister…

La fraude

• Ca existe! Montants souvent très importants.

• Pas de système de protection efficace

• Seules solutions possibles: prévention

– Identification et audit des fonctions à risques

• Fiabilité des systèmes

• Recoupement des procédures

– Obligation de double signature, contrôle systématique par un collègue.

NB: en garder trace et auditer.

– Ne pas laisser les mêmes personnes en place trop

ANNEXES

Exemple de choix de solution

Technico-économique

Stockage de Pièces et lubrifiants Atelier

Incendie du stockage

Destruction atelier DD = 5 M€

PE = 3 M€

Gravité = 8 M€

Probabilité = 1/1000

Criticité = 8000 €

Quelles solutions?

Quelles solutions?

Solutions de protection:

Réseau d’extinction automatique, Mur CF et détection,

Autres?

Solution de prévention:

Stocker à l’extérieur les produits inflammables, Autres?

Etude de cas: garage municipal

Comment choisir la meilleure solution?

Comment choisir la meilleure solution?

Solution 1: Sprinklers ⇒ I/n = 300.000/30 = 10.000 € FF = 15.000 €

I/n + FF = 25.000 €

Impact: p ’ = p = 1/1000; G ’ = 200.000 € ⇒ ∆ p G = 7800 €

I/N + FF > ∆ p G ⇒ NON ÉCONOMIQUE

Solution 2: Mur CF + détection ⇒ I/n = 100.000/20 = 5.000 € FF = 2.000 €

I/n + FF = 7.000 €

Impact: p ’ = p = 1/1000; G ’ = 300.000 € ⇒ ∆ p G = 7700 €

I/N + FF < ∆ p G ⇒ ECONOMIQUE

Comment choisir la meilleure solution?

Comment choisir la meilleure solution?

Etude de cas: garage municipal

Evaluation des dommages directs et indirects

Détails

Ceux-ci représentent tous les frais directs et indirects nécessaires à la reconstitution de l’actif sinistré : les frais de déblais, d’approvisionnement, de réparation, de reconstruction ou de remplacement, de contrôle et de remise en fonctionnement.

On voit que l’ensemble de ces frais dépasse la seule « valeur » de l’actif endommagé, laquelle doit d’ailleurs être bien définie (1), à la fois pour les assureurs, mais aussi pour évaluer le dommage afin de juger de l’opportunité financière des mesures de prévention et protection.

L’identification et la mesure des dommages potentiels

Les pertes matérielles, ou « Dommages Directs » :

et le type d’opération que l’on souhaite simuler:

La Valeur vénale (VV) représente le prix auquel un bien peut trouver acheteur, dans le cadre d’un marché de libre concurrence. La valeur vénale suppose que le vendeur soit consentant, que la vente soit publique et largement publiée, qu’aucun arrangement particulier n’y interfère, et que l’acheteur ne fasse preuve d’aucune subjectivité. La valeur vénale est utile en cas de vente, d’échange, d’apport, de succession, de donation, de partage, de location, etc. La Valeur d’utilisation (VU) représente le prix auquel un ensemble de biens pourrait être cédé en vue d’une exploitation semblable et compte tenu des services qui peuvent en être attendus. La valeur d’utilisation concerne essentiellement le patrimoine industriel. Elle est utile en cas de vente, d’apport, de fusion, d’emprunt, etc.

La Valeur de reconstitution à l’identique à neuf (appelée Valeur à Neuf VN) d’un bien est le prix qu’il faudrait aujourd’hui payer pour acquérir ou reconstruire le même bien. Pour un bâtiment, c’est le coût de reconstruction avec les mêmes matériaux. Pour un matériel, c’est le prix d’achat, de transport et d’installation du même matériel. Si ce matériel n’est plus fabriqué, c’est le prix d’un matériel de même rendement, compte tenu d’une décote pour démodé technologique. Cette valeur est utile pour provisionner des coûts de reconstruction, assurer des biens, justifier des investissements. La Valeur de reconstitution à l’identique vétusté déduite (appelée valeur Vétusté Déduite VVD) est la valeur à neuf définie ci-dessus affectée d’un coefficient de vétusté tenant compte de l’âge du bien, de ses conditions d’usage, et de son entretien.

La Valeur de reconstitution fonctionnelle ou capacitive (appelée Valeur Capacitive VC) d’un ensemble de biens est le prix qu’il faudrait aujourd’hui payer pour reconstituer un ensemble productif ayant la même capacité productive que l’ensemble détruit.

Cette catégorie est plus vaste.

On y trouve en premier lieu la perte de recettes ou l’arrêt de l’activité, consécutif au temps nécessaire pour reconstruire, relancer l’activité et retrouver une activité normale sur les plans techniques et «commerciaux» (reconquête du public par exemple).

Cette interruption se traduit dans les comptes de la collectivité par une perte de recette, alors que les charges fixes continueront de

L’identification et la mesure des dommages potentiels

Les conséquences économiques (pertes de recettes et conséquences sociales induites) :

Dans ce calcul, il est important de prendre en considération deux éléments souvent ignorés :

• Il est rare que le sinistre affecte l’ensemble de l’activité de la collectivité, de sorte que la perte de recette doit être calculée sur la réalité des sinistres potentiels localisés,

• Les charges variables d’exploitation doivent être justement corrigées, car le sinistre va affecter certaines d’entre elles, mais pas toutes.

potentiels

La prise en compte du premier élément requiert que la recette puisse être ventilée par zones de risques, lesquelles ne correspondent pas nécessairement aux comptes analytiques, qui regroupent les activités par type de service.

Le second élément consiste à estimer ce que vont devenir les charges variables d’exploitation après chaque sinistre localisé. Par exemple, les consommations de fluides et d’électricité vont baisser, de même que les frais de nettoyage et de transport ainsi que certaines taxes. A l’inverse, la collectivité devra faire face à des frais supplémentaires liés à la reconstruction, mais aussi induits par des stratégies de

L’identification et la mesure des dommages

potentiels

potentiels

Exemple simplifié:

Cas d’un théâtre partiellement détruit par un incendie.

Estimation avant et après sinistre Recette : X€, Y€

Stocks (décors, costumes, infrastructure sonores) : Masse salariale :

Coût du chauffage : Coût électricité : Gardiennage :

Subventions de l’état (nationales, régionales, départementales) : Autres :

L’identification et la mesure des dommages potentiels

Exemple simplifié:

Cas d’un théâtre partiellement détruit par un incendie.

Subventions de l’état Gardiennage Coût électricité Coûts du chauffage Masse salariale

Stocks Recette

Après sinistre Avant sinistre

Ainsi, la gravité est-elle la somme de trois éléments :

• Les dommages directs (coûts de reconstitution des actifs endommagés),

• Les conséquences économiques directes (pertes d’exploitation),

• Les conséquences économiques indirectes (facteur d’angoisse).

potentiels

Exemple simplifié:

Cas d’un théâtre partiellement détruit par un incendie.

Réduction des risques

Détails

LA PRÉVENTION DES ACTIFS MATÉRIELS

Le choix est assez limité et les mesures de prévention imposent une modification des pratiques, puisqu’elles doivent agir sur le phénomène initiateur du risque.

C’est à tort que certaines dispositions sont qualifiées de préventives.

Si on tolère l’occurrence de l’événement néfaste, quand bien même on ne lui laisse aucune possibilité de développement, il ne s’agit plus de prévention, mais de protection. Ainsi un système de détection est-il un instrument de protection, même si, associé à une extinction automatique, il peut « tuer » le feu dès sa naissance.

C’est pourquoi - à l’exception des mesures d’organisation - la prévention trouve peu d’exemples d’application.

Réduction du risque

LA PROTECTION DES ACTIFS MATÉRIELS

Dispositifs techniques de protection

L’événement dommageable s’étant produit, les dispositifs techniques de protection ont pour but de combattre le développement, la propagation, et donc de réduire les effets immédiats du sinistre.

Les systèmes de protection classiques contre l’incendie, qui ont pour effet d’agir sur deux des trois éléments du fameux « triangle du feu »

(combustible et comburant (oxygène), l’action sur le troisième élément - la source de chaleur – est du domaine de la prévention.

LA PROTECTION DES ACTIFS MATÉRIELS Dispositifs techniques de protection

Même si l’incendie reste la cause première de destruction des actifs corporels, il n’est que l’une des sources de risque possibles, ainsi que nous l’avons vu ci avant. Ainsi une pompe d’évacuation des eaux pluviales (inondation) ou une toiture légère (explosion) sont aussi des dispositifs techniques de protection des biens, même s’ils ne visent pas l’incendie.

La conception et le choix d’un dispositif de protection, quel qu’il soit, doivent reposer sur trois principes essentiels :

• Adéquation avec le sinistre prévisible, et avec l’environnement d’usage,

• Fiabilité dans le temps,

• Cohérence avec les dispositifs connexes ou complémentaires.

Intrusion, fraude, malveillance

Détails

Risques dont la source est une personne ayant la volonté de nuire.

Donc : périls fondamentalement différents des autres risques (source = hasard ou défaillance) de la collectivité.

Manifestations diverses :

• Source de risque externe à la collectivité (intrusion réelle ou virtuelle),

• Source de risque interne à celle-ci (salariés).

L’objet du risque est (généralement) matériel = endommagement ou vol de bien ou immatériel =falsification ou appropriation illicite d’informations.

Globalement, les mesures visant à prévenir les risques d’atteinte accidentelle aux biens sont peu efficaces contre la malveillance, car les malfaiteurs sauront généralement les contourner

Intrusion, fraude et malveillance

La malveillance, les vols et/ou dégradations sont des risques de

nature privée, seuls les établissements pour lesquels ce risque peut induire une atteinte aux personnes sont soumis à une réglementation.

Exemple :

• Décret N° 97-46 du 15 janvier 1997 relatif aux obligations de surveillance ou de gardiennage incombant à certains

propriétaires, exploitants ou affectataires de locaux professionnels ou commerciaux,

• Décret N° 97-47 du 15 janvier 1997 relatif aux obligations de surveillance incombant à certains propriétaires ou exploitants de garages ou parcs de stationnement.

Les dispositions techniques permettant de lutter contre l’intrusion comprennent deux volets :

• La prévention : renforcement des fermetures fixes (murs,

toitures, clôtures) et mobiles (portes, portails, ouvrants divers),

• La protection : sécurisation des biens, détection de l’intrusion.

Les règles APSAD R 51(risques courants), R 52 (risques lourds) et R 53 (risques très lourds) définissent les qualités de matériels, les méthodes de conception et de réalisation, le choix des installateurs de systèmes de détection d’intrusion et d’alarme

Dispositions techniques réellement efficaces que si complétées par des procédures définissant leur usage, ainsi que par la sensibilisation permanente du personnel.

Ex : système de détection ou de contrôle d’accès mis hors service car trop contraignant pour les utilisateurs.

Ne choisir un système que s’il est compatible avec les modes opératoires et les habitudes de travail dans la collectivité.

Aucun point faible ne doit subsister (sinon système totalement inutile)

Ex : vitrage de sécurité sur une cloison légère ne sert à rien ; la détection sur un portail est inutile si la clôture voisine n’est pas protégée, etc.

N’investir qu’à bon escient (Cf. protection incendie), c’est-à-dire à hauteur des risques à protéger. Un calcul de flux financiers permettra

Intrusion, fraude et malveillance

LA LUTTE CONTRE LA MALVEILLANCE (seulement contre les actifs matériels et non les informations)

• Installations accessibles qu’aux personnes autorisées avec

renforcement des contrôles et en particulier des contrôles d’accès.

Attention à respecter certaines règles pour éviter de porter atteinte aux libertés fondamentales des salariés (Cf. art L432-2-1 du Code du Travail - les dispositifs de contrôle des salariés doivent être signalés - et art L 432-3 - le Comité d’Entreprise doit être informé et consulté sur

l’organisation du travail - Ex : contrôles électroniques d’accès, vidéosurveillance, contrôle des téléphones, etc.

Ex : Systèmes d’accès par badges efficaces et simples d’emploi ^(avec

changement des codes pour gérer de façon dynamique les autorisations d’accès et l’identification personnelle de chaque utilisateur. Ceci réfrène les velléités de malveillance )

• Gestion des ressources humaines et de l’image que donne la

collectivité - peut cristalliser la vindicte de mouvements spontanés ou organisés de la part des salariés, des riverains ou d’organisations sectaires de toutes natures (comprendre et réduire l’hostilité individuelle ou collective à l’égard de la collectivité) -.

Intrusion, fraude et malveillance

LA LUTTE CONTRE LA FRAUDE

N’est mesurable que lorsqu’elle survient.

Les montants sont effrayants, et croissent avec la position

hiérarchique du fraudeur : de quelques centaines d’Euros à la base de la pyramide, la fraude « moyenne » du cadre supérieur dépasse 100.000

€ .

Dans 6 cas sur 10, le fraudeur est découvert par hasard. C’est dire qu’il n’existe que rarement de systèmes de protection contre la fraude.

La gestion de ce risque repose sur une double approche :

• Les fonctions à risques (trésorerie, achats, stocks, informatique, etc),

Solutions : Solutions :

Audit des fonctions à risques vis-à-vis des systèmes et des procédures, avec deux préoccupations permanentes :

• la fiabilité des systèmes,

• le recoupement des procédures.

Baisse de la fraude quand le fraudeur potentiel sait que son travail sera automatiquement validé par l’un de ses collègues (pas dans un but de contrôle, mais parce que la procédure de travail de son collègue lui imposera la vérification au moins partielle de son propre travail.

Garder une trace de ces contrôles croisés - responsabiliser le personnel et retrouver a posteriori les individus, les procédures et l’étendue d’une fraude dont seul un élément découvert aura donné l’alerte -.

LA LUTTE CONTRE LA FRAUDE